Docker・Nomad・Consul標的のクリプトジャッキング攻撃「JINX-0132」が発覚 – GitHubツール悪用で月額数万ドル規模の被害 - イノベトピア
Docker・Nomad・Consul標的のクリプトジャッキング攻撃「JINX-0132」が発覚 – GitHubツール悪用で月額数万ドル規模の被害 Last Updated on 2025-06-04 09:09 by TaTsu クラウドセキュリティ企業Wizは2025年6月2日、JINX-0132と名付けた新たなクリプトジャッキングキャンペーンを発見したと発表した。 攻撃者はDocker、Gitea、HashiCorp ConsulおよびNomadの公開DevOpsサーバーを標的とし、設定ミスや脆弱性CVE-2020-14144を悪用してXMRig暗号通貨マイナーを配信している。 特にNomadの設定ミス悪用は初の公開事例である。攻撃者は独自インフラではなくGitHubリポジトリから直接ツールをダウンロードし、帰属特定を困難にしている。 JINX-0132は数百のクライアントを管理す
ローカルPCでセルフホストできてGithub Copilotのように使えるコーディング補助AI「tabby」、Dockerイメージありなので早速使ってみたレビュー
Github Copilotのコーディングアシスト性能は目を見張るものがありますが、データを社外に持ち出せないなどの都合で泣く泣く使用を諦めている人も多いはず。そうした状況のなか、ローカルのPCでセルフホスト可能なコーディングアシストツール「tabby」が登場しました。 GitHub - TabbyML/tabby: Self-hosted AI coding assistant https://github.com/TabbyML/tabby tabbyはDockerから簡単に起動することが可能とのこと。Dockerのインストール方法については下記の記事の前半に詳しく記載してあります。 画像生成AI「Stable Diffusion」にたった数枚のイラストから絵柄や画風を追加学習できる「Dream Booth」が簡単に使える「Dreambooth Gui」レビュー - GIGAZINE
GitHub Actions+Poetry+.env+pytest.ini+Dockerを使ってPytestのカバレージを表示させよう! - Qiita
GitHub Actions+Poetry+.env+pytest.ini+Dockerを使ってPytestのカバレージを表示させよう! 概要 GitHub Actions内でPytestが自動的に走るよう設定する方法について解説していきたいと思います 前提 フレームワークはDjango(Python) DBはMySQL docker-composeを使用(Django、MySQLのDockerfileは作成済み) secretsと.envファイルを使ってMySQLのパスワードやDjangoのホストを隠します Djangoのプロジェクトとアプリケーションを作成済み Poetryを設定済み DjangoとMySQLのDockerfileを作成してみたい方は以下の記事を参考にして作ってください Poetryについて知りたい方は以下の記事を参考にしてください はじめに GitHubにソースを上げ
Docker創始者らが開発、ビルド/テスト/デプロイの自動化をポータブルにするツール「Dagger」登場。そのままローカルでもGitHubでもCircleCIでも実行可能に
Docker創始者らが開発、ビルド/テスト/デプロイの自動化をポータブルにするツール「Dagger」登場。そのままローカルでもGitHubでもCircleCIでも実行可能に Dockerの創始者であるSolomon Hykes氏らが中心となって開発しているオープンソースのCI/CD環境構築ツール「Dagger」が公開されました。 Windows、Mac、Linuxで試すことができます。 And we are live! Introducing Dagger, a new way to build CI/CD pipelines. By the creators of Docker. https://t.co/DU8racmoUo — dagger (@dagger_io) March 30, 2022 Daggerが定義したCI/CDパイプラインはポータブルになる Daggerとは「A P
GitHub ActionsでDocker Buildするときのキャッシュテクニック - cockscomblog?
GitHub Actionsでdocker buildすることが多い。このときのキャッシュをどうするかという話題。 基本 GitHub Actionsでdocker buildしてAmazon ECRにdocker pushする、典型的な.github/workflow/docker-push-to-ecr.ymlはこういう感じ。 name: Push to Amazon ECR on: push: branches: [ 'main' ] jobs: docker: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - uses: docker/setup-buildx-action@v1 - name: Configure AWS credentials uses: aws-actions/configure-aws-c
初心者も納得の神講師によるレクチャーでプログラミング・Git・Dockerなど新しいスキルをスムーズに学べるオンライン学習プラットフォーム「Udemy」神講座まとめ
新たなスキルを身につけようと思っても、すぐに分からない点が多数出てきてなかなかスムーズには行かないのが勉強の難しいところ。Udemyはそういった新たな知識の習得を手助けしてくれるオンライン学習プラットフォームで、高い実力を持った講師の分かりやすいレクチャーをムービー形式で受講することができます。Udemyで開講されている多数の講座の中から、Twitterから集めた実際の受講者の声を元に、解説が分かりやすいという声が特に多い「神講師」の講座をピックアップしてみました。 オンラインコース -世界最大級のオンライン学習プラットフォーム- Udemy https://www.udemy.com/ ・目次 ◆1:機械学習の仕組みを基礎から分かりやすく解説してくれる講座 ◆2:未経験の状態からチーム開発で必要とされるGitの知識全てをマスター可能な講座 ◆3:自分だけのオリジナルウェブサイトをWord
GitHub Actions で Docker イメージのキャッシュとリストア(with actions/cache@v2) - Qiita
CI/CD の一環として GitHub Actions の Workflow で Docker を使っています。この時、ビルドしたイメージをキャッシュしたいのです。 と言うのも、デバッグなどでトライ & エラーをするたびにベース・イメージを pull したりイメージをビルドするので無料枠のコスト(時間あたりの API リクエスト数制限)が気になります。 しかし actions/cache@v2 でイメージをキャッシュしようにも、/var/lib/docker/ のディレクトリが権限の問題でキャッシュできません。できれば root 権限は使いたくないのです。 この記事は、以下の 1 つでもマッチした人向けの記事です: GitHub 公式の actions/cache@v2 アクションだけでキャッシュ処理を完結させたい Docker Hub や GitHub などのコンテナ・レジストリにキャッ
GitHub、コンテナレジストリを一般提供、Dockerレジストリとの統合も
コンテナレジストリは、GitHub Packagesに機能を追加し、コンテナの効果的な操作を可能にするもので、ベータ版のリリース以来、いくつかの機能が段階的に追加されている。現在、利用できる機能は以下の通り。 パブリックコンテナへの匿名アクセス コンテナの組織レベルの所有権 コンテナのきめ細かい権限制御 役立つ情報を数多く収録したコンテナ固有のランディングページ リポジトリの可視性から独立したコンテナの可視性 組織内のコンテナの内部可視性設定 GITHUB_TOKENによる Actionsワークフローからコンテナへの安全でシームレスなアクセス スターターワークフローのクリーンアップ、およびghcr.ioコンテナレジストリへの直接公開 なお、コンテナレジストリの一般提供にともない、Dockerレジストリがコンテナレジストリに統合されており、従来docker.pkg.github.comに公開
GitHubによるDockerコンテナレジストリ「GitHub Packages Container registry」が正式サービスに
GitHubによるDockerコンテナレジストリ「GitHub Packages Container registry」が正式サービスに GitHubは、Dockerイメージの共有や公開ができるリポジトリサービス「GitHub Packages Container registry」が正式サービスとなったことを発表しました。 Container registry for GitHub Packages is now generally available! Check out how it can improve your development experience.https://t.co/qCe9DteR6d — GitHub (@github) June 21, 2021 GitHub Container Registryは、GitHubでソフトウェアパッケージを扱う機能である「G
GitHub Container RegistoryのDockerイメージをリポジトリに紐づける方法 - Copy/Cut/Paste/Hatena
GitHub Container Registoryにpushしたコンテナイメージをリポジトリに紐づけてPackages欄に出す方法がやっとわかった— k1LoW (@k1LoW) 2021年3月5日 GitHub Container Registoryは、GitHub Package Registryとは異なりPublicなDockerイメージのpullにGitHub認証の必要がないなど、利用者にとって便利です。 また、リポジトリとの紐付けが強制されていないので自由に様々なイメージを管理できます。 イメージはProfileページのPackagesタブにリストアップされます。 ただ、私の主な用途としてはリポジトリで公開しているライブラリのDockerイメージの提供なのでリポジトリと紐付けたい。 具体的にはリポジトリの Packages の欄に表示させたい。 どう紐づければいいのかわからなか
GitHub Container Registry(ghcr.io)にDockerイメージをpushする手順 - Qiita
概要 2020年9月1日、GitHub が GitHub Container Registry をパブリック・ベータとして発表 し、同日から利用開始になりました。これは Docker Hub のような公開レジストリ(Dockerイメージを置く場所)の1つであり、GitHub アカウントさえあれば、誰でも利用できるサービスです。 これは ghcr.io 上に Docker イメージを push し、誰でもイメージをダウンロードできるようにするまでの手順をまとめました。 GitHub Container Registry とは? GitHub が提供する、(現時点で)無料で利用可能な、容量無制限の Docker イメージのレジストリ( ghcr.io は、これまでの docker.pkg.github.com とは別) Docker イメージは誰でもダウンロードでき(anonymous pul
GitHub Actionsを開発して公開するまで(Docker編) - Qiita
はじめに Github Actions便利ですよね.毎月2000分までタダで使えるので,個人プロジェクトはほぼこれでまかなえてしまいます.Docker,もしくはJavaScriptで開発できるので,バックエンドの方もフロントの方も触りやすそうです. すでに公式日本語ドキュメントがあるので,最新情報はこちらを確認してください. 個人的に手順全体の概要があったほうがわかりやすいと思い,この記事を書いています. action.ymlの役割とAction自体を検証するCIの作成方法は役立つと思います. その他の詳細部分も書きましたが,個別のAction実装作業には役立たないので読まなくても大丈夫だと思います. この記事の前提 Dockerを利用して開発する前提です.JavaScriptでの開発は扱いません. Dockerにある程度詳しいことを前提としています. 開発に至った背景 CI上でElast
GitHub Actions + CircleCI でDocker HubへDockerイメージを登録、定期的にre-buildする - Qiita
GitHub Actions + CircleCIを利用してDocker HubへDockerイメージを登録、定期的にrebuildする方法を解説します。 実際に動いているサンプルコードはこちらで確認出来ます。 DockerイメージのビルドのCIを行う CI用途のためリポジトリにpushがあったら全てのブランチでCIが実行されるように設定します。 利用するAction Build and push Docker images · Actions · GitHub Marketplace DockerfileからDockerイメージのビルドとDocker HubへDockerイメージの登録を行うAction(Docker Hub公式) Hadolint Action · Actions · GitHub Marketplace Hadolint1(Dockerfileのlint処理)を実行す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Github Actions Dockerで環境構築しているコードをCIチェックするときにエラーが出た - Qiita
How to publish Node.js Docker images to Docker Hub registry using GitHub Actions | Snyk
GitHub: Verwaltung für Docker-Images allgemein verfügbar
Docker V2 Github Action is Now GA | Docker
Docker Support for the New GitHub Container Registry | Docker
Github上のリポジトリの操作を自動化するdockerコンテナ - Qiita
「Docker Desktop」アプリにシェルを組み込んだチュートリアル ~まずはEdge版から/GitHubからのクローン、イメージのビルド、実行、Docker Hubでの共有までを2分ほどで体験
